Como usar o Laravel Passport com tokens de concessão de senha?
Acabei de ler ohttps://laravel.com/docs/5.6/passport documentação e tenho algumas dúvidas de que espero que alguém possa me ajudar:
Primeiro, em algum contexto, quero usar o Passport como uma maneira de fornecer autenticação Oauth para meu aplicativo móvel (aplicativo primário).
Quando eu usophp artisan passport:client --password Eu recebo de volta um ID de cliente e um Segredo de cliente. Esse valor precisa ser corrigido no meu aplicativo? por exemplo, armazená-los codificados ou como um arquivo "configurações"? Se os valores não devem ser armazenados, como deve funcionar?
Para registrar um usuário no meu aplicativo, eu uso:$user->createToken('The-App')->accessToken; Entendo que o accessToken será o usado para enviar todas as minhas solicitações como um cabeçalho (Autorização => Portador $ accessToken), mas para que serve exatamente o valor "The-App"?
Para acessar o usuário, estou usando o URL:http://example.com/oauth/token e enviando como parâmetros:
{"username": "[email protected]", "password": "userpassword", "grant_type": "password", "client_id": 1, // O ID do cliente que obtive do comando (pergunta 1) "client_secret": "Shhh" // O segredo do cliente que recebi do comando (pergunta 1)}
Quando efetuo login no usuário usando o terminal anterior, recebo de volta um refresh_token, li que podia atualizar o token atravéshttp://example.com/oauth/token/refresh mas tento solicitar a atualização, recebi o erro 419, removi o URL oauth / token / refresh da verificação csrf e agora volto"message": "Unauthenticated.", Estou fazendo a seguinte solicitação:
Tipo de conteúdo: x-www-form-urlencoded grant_type: refresh_token refresh_token: the-refresh-token // O token de atualização que obtive do comando (pergunta 3) client_id: 1 // O ID do cliente que obtive do comando (pergunta 1) client_secret: Shhh // O segredo do cliente que obtive do escopo do comando (pergunta 1): ''
Devo usar esse ponto de extremidade? ou não é necessário, dado o aplicativo que estou tentando desenvolver.
Finalmente, existem muitos pontos de extremidade que recebo do passaporte que acho que não vou usar, por exemplo:oauth/clients*, oauth/personal-access-tokens* existe uma maneira de removê-los dos pontos de extremidade publicados pelo passaporte?Muito obrigado por sua ajuda!